Hacker auf dem Vormarsch: So erkennt man gehackte Accounts

Datenklau im grossen Stil

Der Verdacht, dass jemand Zugriff auf die eigenen Internetkonten vom E-Mail-Postfach über Foto- oder Videoplattformen und Onlinespeicher bis hin zu den sozialen Netzwerken haben könnte, lässt niemanden ruhig schlafen. Zuletzt tauchte Anfang des Jahres 2019 ein gewaltiger Datensatz mit gestohlenen Login-Informationen im Internet auf. Darin enthalten waren knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen lesbare unterschiedliche Passwörter. Insgesamt umfasste die Sammlung mit dem Namen "Collection #1" mehr als eine Milliarde Kombinationen aus beiden. Betroffen waren Internetnutzer weltweit. Und ein Datenklau in dieser Grössenordnung kann jederzeit wieder passieren. Erst in den letzten Wochen berichten immer mehr Nutzer, dass Mail-Adressen oder private Accounts gehackt wurden. Doch wie findet man heraus, ob man selbst auch von einem Hackerangriff betroffen ist?

Login-Daten überprüfen

Unabhängig davon, ob es in letzter Zeit einen Hackerangriff im grossen Stil gab oder nur vereinzelte Beschwerden, sollten Internetnutzer von Zeit zu Zeit prüfen, ob auch ihre Login-Daten ungewollt ins Netz gelangt sind. Dabei können verschiedene Datenbanken helfen, in die Sicherheitsforscher nach Hackerangriffen oder Datenlecks kompromittierte Zugangsdaten einpflegen. Troy Hunt betreibt etwa die Abfrage-Dienste "Pwned Passwords" und "Have I been pwned?". Auf diesen Seiten kann man seine E-Mail-Adresse in das dafür vorgesehene Fenster eingeben und auf "pwned?" klicken. Anschliessend bekommt man gegebenenfalls eine Antwort mit dem Wortlaut "Oh no - pwned!" , die einem angibt, dass der jeweilige E-Mail-Account leider gehackt wurde. Das Hasso-Plattner-Institut bietet auf der Seite www.sec.hpi.de ebenfalls die Möglichkeit, die eigene Mail-Adresse zu überprüfen. Dafür wird eine Mail an die jeweils angegebene Adresse verschickt, die die Information über einen Hack und sogar über den ungefähren Zeitpunkt des Datendiebstahls enthält.

Die Empfehlung des Bundesamt für Sicherheit in der Informationstechnik

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, kontinuierlich zu überprüfen, ob sie von einem Datendiebstahl betroffen sind und somit sensible Daten wie Benutzernamen und Passwörter öffentlich zugänglich sind. Das Bundesamt empfiehlt die Troys "Pwned"-Abfragen zur Überprüfung spricht sich aber auch für eine weitere Datenbank aus, um herauszufinden, ob man einem Datendiebstahl zum Opfer fiel:

Der Firefox Monitor: Mozilla greift für seine Datenprüfung zwar auf die Troys-Datenbank zurück, ergänzt seine Überprüfung jedoch um ein wichtiges Detail. Denn während das Ergebnis der Abfrage von "Have I been pwned?" sich nur auf einen bestimmten Zeitpunkt bezieht, kann man sich beim Firefox Monitor mit seiner Mailadresse registrieren und erhält immer dann eine Benachrichtigung, wenn persönliche Daten im Netz auftauchen. Zusätzlich bekommen Firefox-Nutzer auch eine Alarmbenachrichtigung, sobald auf einer Seite gesurft wird, die gehackt wurde oder ein Datenleck aufweist.

Redaktion finanzen.ch